- 博客(4)
- 资源 (1)
- 收藏
- 关注
原创 网络安全之基于流量的攻击类型
DoS 拒绝服务DDoS 分布式拒绝服务DRDoS 分布式反射拒绝服务:公网上有很多公共的服务如redis、mongodb、memcache、NTP、UPnP等,攻击者对这些服务发送伪造的请求。如:Hi memcache,请把缓存的数据发给我。我的IP是受害者。 这种攻击叫反射攻击。全球几十万的弱验证开放服务一起给受害者发送数据。...
2018-05-18 22:05:14 1488
转载 数字证书认证过程(https为例)
https://blog.csdn.net/abinge317/article/details/51791856RSA非对称加密的2个用途:加密(防窃听)RSA非对称加密会用到一对密钥,分别称为公钥和私钥,公钥加密之后的数据可以通过私钥来进行解密,私钥加密的数据也同样可以用对应的公钥进行解密。在web数据传输过程中,由于客户端和服务器端是多对一的关系,因此可以让所有的客户端持有相同的公钥,服务器持...
2018-05-18 21:38:26 8907 2
原创 Linux netfilter HOOK机制
Linux系统上TCP/IP协议栈在内核态(DPDK等在用户态收包情况例外),用户态如果想要干预报文的处理就需要向内核态注入hook函数,如Linux的iptables,netfilter框架中的HOOK机制即是提供该功能的。通过之前分析ip报文的内核处理路径点击打开链接可知,内核中有如下5个hook点,他们和iptables中chain一一对应。对应hook函数在内核中是NF_HOOK调...
2018-05-11 21:00:59 887
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人